Microsoft випустила фінальне у 2025 році оновлення безпеки, усунувши 56 вразливостей у Windows та суміжних продуктах. Серед них — одна критична помилка, яка вже активно використовується хакерами для підвищення привілеїв до рівня SYSTEM, а також дві вразливості нульового дня.
Згідно з офіційною інформацією, із 56 закритих вразливостей три мають рівень Critical, решта — Important. Вони охоплюють широкий спектр ризиків:
29 проблем із підвищенням привілеїв
18 сценаріїв віддаленого виконання коду
витоки інформації, відмови в обслуговуванні та підміни ідентичності
Найнебезпечнішою стала CVE-2025-62221 — помилка типу use-after-free у драйвері Windows Cloud Files Mini Filter. Вона дозволяє зловмиснику, який уже має обмежений доступ, отримати повний контроль над системою. Цей компонент використовується такими сервісами, як OneDrive, Google Drive та iCloud, а також присутній у самій операційній системі Windows.
Через активну експлуатацію в реальних атаках CISA додала цю вразливість до каталогу Known Exploited Vulnerabilities, зобов’язавши державні структури США застосувати патч до кінця грудня 2025 року.
Окрім цього, Microsoft виправила ще дві вразливості нульового дня:
CVE-2025-54100 — ін’єкція команд у Windows PowerShell
CVE-2025-64671 — виконання коду в GitHub Copilot для JetBrains
Остання пов’язана з класом атак на AI-агенти в IDE, де зловмисники маніпулюють підказками (prompt injection), змушуючи інструменти виконувати небезпечні команди.
Загалом у 2025 році Microsoft закрила 1 275 CVE, що стало другим роком поспіль із понад тисячею виправлених уразливостей. Це підкреслює зростаючу складність Windows-екосистеми та постійну активність як кіберзлочинців, так і дослідників безпеки.
Проблеми в AI-інструментах для розробників стали окремим трендом року: інтеграція великих мовних моделей у IDE відкрила нові вектори атак, які раніше не враховувались у класичних моделях загроз.
Останній Patch Tuesday 2025 року демонструє, що атаки все частіше будуються у вигляді ланцюжків: початковий доступ через фішинг або браузер, а потім — підвищення привілеїв через локальні уразливості. Своєчасне встановлення оновлень та контроль використання AI-інструментів у розробці стають критично важливими для безпеки організацій.
